كشفت شركة الأمن السّيبراني CrowdStrike، أنّ الخلل العالمي الذي ضرب المطارات والبنوك والقنوات التّلفزيونيّة، من الممكن أن يكون قد تسبّب فيه آخر تحديث أصدرته.
وكانت قد أعلنت شركة الأمن السّيبراني، في وقت سابق من هذا الأسبوع، عن تحديث لمنتج Falcon، مشيرةً إلى أنّه سيوفّر “سرعة ودقّة غير مسبوقة” لكشف الإختراقات الأمنيّة.
وبالنّسبة لمجموعة CrowdStrike Holdings, Inc، فهي شركة أمريكيّة لتكنولوجيا الأمن السّيبراني ومقرّها في أوستن، تكساس. وهي تساعد الشّركات في إدارة أمانها في “بيئات تكنولوجيا المعلومات”، وهي تشمل كل ما يتم الوصول إليه عبر الإتّصال بالإنترنت. كما أنّ مهمّتها الأساسيّة، تتمثّل في حماية الشّركات ومنع خروقات البيانات وهجمات الفدية والهجمات السّيبرانيّة الأخرى.
وكان قد ضرب عطل تقني فجأةً، في وقتٍ سابق، أنظمة الحوسبة والخوادم حول العالم، ما أدّى إلى إرباك عالمي في المطارات والمستشفيات والبنوك وغيرها من المرافق الحيويّة.
وبشأن العطل الذي حدث اليوم، قالت “مايكروسوفت” إنّ المشكلة بدأت في السّاعة 5:56 مساءً بالتّوقيت المحلّي للولايات المتّحدة، وأثّرت على أنظمة متعدّدة للعملاء في وسط الولايات المتّحدة، من بينها خدمات Azure ومجموعة تطبيقات Microsoft 365.
ومن جانبها، أعلنت وزارة التّنمية الرّقميّة الرّوسيّة مواصلة مطارات البلاد عملها بشكل طبيعي، دون أن تتأثّر بالعطل التّقني العالمي الذي ضرب أنظمة الحوسبة والمطارات ومرافق حيويّة حول العالم. وبدورها أعلنت مطارات بكين أنّها لم تتأثّر بالعطل التّكنولوجي العالمي.
وقالت وكالة الأمن السّيبراني الفرنسيّة أنّه “لا دليل” على أنّ العطل التّكنولوجي العالمي نجم عن “هجوم إلكتروني”.
إلى ذلك، وعبر مذكّرة إخباريّة تستحضر فيها العطل المعلوماتي العالمي النّاجم عن تحديث أجرته شركة كراودسترايك.
توصي مديرية تدبير مركز اليقظة والرّصد والتّصدي للهجمات المعلوماتيّة بما يلي (maCERT)
تحديد الأنظمة المعنيّة التي تستعمل كراود سترايك في أنظمة وينداوز
إرجاء تحديث كراودسترايك إلى أن يعلن عن معالجة المشكل
إستعادة النّظام عن نقطة الإستعادة السّابقة إذا كان ذلك ممكنًا
اِختبار التّحديثات في بيئة للإختبار قبل تطبيقها على بيئة الإنتاج
المواظبة على عمليّات حفظ نظامكم من أجل تيسير إستعادته عند حدوث مشاكل مشابهة